La A autenticação de dois fatores se tornou um padrão para proteger contas online. Embora senhas fortes ainda sejam essenciais, elas por si só não são suficientes para evitar ataques ou violações. Com a autenticação de dois fatores, o usuário adiciona um segundo elemento de verificação, normalmente um código de seis dígitos gerado instantaneamente.
Comparados aos códigos enviados por SMS (vulneráveis a ataques como troca de SIM), os aplicativos de autenticação oferecem um sistema muito mais resiliente, pois os códigos são criados localmente e expiram em questão de segundos. O Proton Authenticator eleva esse nível de proteção graças à sua criptografia avançada e à independência de qualquer fabricante ou ecossistema fechado.
É por isso que a empresa suíça Próton AG, criador de serviços como Proton Mail, Proton Drive e Proton VPN, introduziu o Proton Authenticator, um aplicativo gratuito e de código aberto que leva a segurança da autenticação de dois fatores ao próximo nível.
Baseada no algoritmo TOTP (Time-based One-Time Password), esta ferramenta gera senhas de uso único com período de validade limitado, oferecendo maior flexibilidade e controle do que soluções proprietárias como Google Authenticator, Microsoft Authenticator, Authy ou Duo.
Autenticador de Prótons Não é apenas um gerador de código 2FASeu design atende à necessidade de oferecer uma experiência segura e privada, sem depender de serviços de terceiros, sem anúncios ou rastreadores. O aplicativo permite acesso aos códigos mesmo quando offline, proteja o acesso com autenticação biométrica ou PIN e sincronize dados entre dispositivos com criptografia de ponta a ponta.
Além disso, oferece backup, criptografia, importação e exportação de chaves e compatibilidade com outros autenticadores, facilitando a migração. Essa liberdade quebra as limitações de muitos aplicativos fechados, que não permitem extração ou transferência de código.
Principais recursos e vantagens sobre outros autenticadores
O Proton Authenticator incorpora recursos que o diferenciam de seus concorrentes. Entre eles:
- Backups criptografados de chaves secretas, armazenadas localmente ou na nuvem.
- Sincronização segura de chaves entre vários dispositivos usando criptografia de ponta a ponta.
- Proteção de acesso por meio de autenticação biométrica ou código PIN.
- Operação offline e capacidade de adicionar chaves por meio de um código QR.
- Sem anúncios ou rastreadores, sem necessidade de fazer login nos serviços do Proton e sem dependência de um fabricante específico.
- Importe e exporte chaves para facilitar a migração entre plataformas.
Como funciona o algoritmo TOTP
O núcleo O Proton Authenticator é o algoritmo TOTP, que gera códigos de verificação no dispositivo local do usuário. A chave secreta e a hora atual são combinadas para produzir um código válido por apenas 30 segundos. Este sistema evita a necessidade de troca de dados com um servidor para cada verificação, o que reduz a superfície de ataque e fortalece a privacidade.
O cálculo é realizado usando algoritmos de hash como SHA-1, SHA-256 ou SHA-512, e a geração de cada código é completamente independente da conexão com a internet, garantindo sua disponibilidade a qualquer momento.
Vale ressaltar que PA Roton também oferece autenticação de dois fatores por meio do Proton Pass, seu gerenciador de senhas com 2FA integrado. A principal diferença reside na abordagem: Proton Pass combina senhas e códigos em um único aplicativo para maior conforto, enquanto o Proton Authenticator funciona como uma ferramenta autônoma, ideal para quem busca isolar o gerenciamento de senhas e adicionar uma camada extra de segurança.
Ambas as opções são gratuitas, priorizam a privacidade e se adaptam a diferentes perfis de usuário. A escolha depende do equilíbrio que cada um busca entre praticidade e segurança da conta.
Por fim, vale ressaltar que o código fonte está disponível sob a licença GPLv3, e são oferecidas versões para Android, iOS, Linux, macOS e WindowsO desenvolvimento do aplicativo combina diferentes linguagens dependendo da plataforma: Kotlin para Android, Swift para iOS e Rust para ambientes de desktop.
Se você estiver interessado em saber mais sobre isso, você pode consultar os detalhes no link a seguir.